Apa yang Anda ketahui mengenai COBIT (Control Ojective for Information and Related Technology)? (Pretest)
COBIT (Control Objectives for Information and
Related Technology) merupakan sekumpulan dokumentasi dan panduan yang
mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan
pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan
kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI)
yang merupakan bagian dari Information Systems Audit and Control Association
(ISACA).
Menurut
Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT
berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan
dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa
panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri
dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang
untuk memungkinkan tahapan bagi audit.
Menurut IT
Governance Institute Control Objectives for Information and related
Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor,
manajemen and pengguna ( user ) untuk menjembatani gap antara risiko
bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Sejarah dan
perkembangan
COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang
menekankan pada tahap kontrol, COBIT versi 3 pada
tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu:
·
Perencanaan dan
organisasi (plan and organise)
·
Pengadaan dan
implementasi (acquire and implement)
·
Pengantaran dan
dukungan (deliver and support)
·
Pengawasan dan
evaluasi (monitor and evaluate)
Kerangka kerja COBIT
Menurut
Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34
proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap
domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit,
dan ringkasan bagi pihak eksekutif
Adapun
kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
·
Control Obejctives: terdiri atas
4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
·
Audit guidelines: berisi 318
tujuan pengendalian bersifat rinci
·
Management guidelinesL berisi
arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut
kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
Ø Apa saja indikator untuk mencapai hasil kinerja yang baik?
Ø Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
Ø Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga
memasukkan bagian-bagian seperti :
- Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
- Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
- Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
- Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
Sumber :
http://dzayankriraya.blogspot.com/2011/08/cobit-control-objectives-for.html
